保護Linux安全

Linux病毒的防範

                             保護Linux安全

 

對使用Windows的人來講，病毒無處不在，各類各樣的新型病毒層出不窮，近年來，一種相似Unix的操做系統也在發展壯大，開始走進咱們的視野，並在各領域內獲得應用，它就是Linux系統，對於受病毒困擾的用戶來講，Linux會是一塊沒有病毒的樂土嗎？

　　1、小心Linux病毒

　　在Linux出現之初，因爲其最初的優秀設計，彷佛具備先天病毒免疫能力，因此當時有許多人相信不會有針對Linux的病毒出現，可是Linux終於也不能例外。1996年秋，澳大利亞一個叫VLAD的組織用匯編語言編寫了據稱是Linux系統下的第一個病毒的Staog，它專門感染二進制文件，並經過三種方式去嘗試獲得root權限。固然，設計Staog病毒只是爲了演示和證實Linux有被病毒感染的潛在危險，它並無對感染的系統進行任何損壞行動。

　　2001年，一個名爲Ramen的Linux蠕蟲病毒出現了。Ramen病毒能夠自動傳播，無需人工干預，雖然它沒有對服務器進行任何破壞，可是它在傳播時的掃描行爲會消耗大量的網絡帶寬。Ramen病毒是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp這兩個安全漏洞進行傳播的。

　　同年的另外一個針對Linux的蠕蟲病毒Lion則形成了實際的危害，當時Lion經過互聯網迅速蔓延，並給部分用戶的電腦系統形成了嚴重破壞。Lion病毒能經過電子郵件把一些密碼和配置文件發送到互聯網上的某個郵箱中，***者在收集到這些文件後就可能經過第一次突破時的缺口再次進入整個系統，進行更進一步的破壞活動，好比獲機密信息、安裝後門等。當用戶的Linux系統感染了這個病毒，頗有可能由於不能判斷***者如何改動了系統而選擇從新格式化硬盤。並且，一臺Linux主機在感染了Lion病毒後就會自動開始在互聯網上搜尋別的受害者。過後的反饋代表Lion病毒給許多Linux用戶形成了的嚴重的損失。

　　其它Linux平臺下病毒還有OSF.875九、Slapper、Scalper、Unux.Svat和BoxPoison等，固然，大多數普通的Linux用戶幾乎沒有遇到過它們。這是由於直到目前，Linux上的病毒還很是少，影響的範圍也很小。但隨着Linux用戶的增長，愈來愈多的Linux系統鏈接到局域網和廣域網上，天然增長了受***的可能，能夠預見到會有愈來愈多的Linux病毒出現，所以如何防範Linux病毒就成爲每一個Linux用戶如今就應該開始注意的事情了。

　　2、抓住Linux病毒弱點，各個擊破

　　Linux的用戶也許據說甚至遇到過一些Linux病毒，這些Linux病毒的原理和發做症狀各不相同，因此採起的防範方法也各不相同。爲了更好地防範Linux病毒，咱們先對已知的一些Linux病毒進行分類。

　　從目前出現的Linux病毒來看，能夠概括到如下幾個病毒類型中去：

　　一、感染ELF格式文件的病毒

　　這類病毒以ELF格式的文件爲主要感染目標，經過彙編或者C能夠寫出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒，當它發現一個ELF文件時，將檢查被感染的機器類型是否爲Intel80386。若是是，則查找該文件中是否有一部分的大小大於2784字節(或十六進制AEO)，若是有，病毒就會用自身代碼覆蓋它並添加宿主文件的相應部分的代碼，同時將宿主文件的入口點指向病毒代碼部分。

　　防範：因爲Linux下有良好的權限控制機制，因此這類病毒要有足夠的權限才能進行傳播。在防範此類病毒時，咱們要注意管理好本身Linux系統中的各類文件的權限，特別要注意的是在作平常操做時不要使用root帳號，最好不要以root身份運行來歷不明的可執行文件，以避免無心中觸發了含病毒的文件從而傳染到整個系統中。

二、腳本病毒

　　腳本病毒是指使用shell等腳本語言編寫的病毒。此類病毒編寫較爲簡單，不須要具備很高深的知識，很容易就實現對系統進行破壞，好比刪除文件、破壞系統正常運行、甚至下載安裝***等。但它傳播性不強，一般是在本機上形成破壞。

　　防範：防範此類病毒也是要注意不要隨便運行來源不明的腳本，同時，要嚴格控制對root權限的使用。

　　三、蠕蟲病毒

　　Linux下的蠕蟲病毒與Windows下的蠕蟲病毒相似，能夠獨立運行，並將自身傳播到另外的計算機上去。

　　在Linux平臺下的蠕蟲病毒一般利用一些Linux系統和服務的漏洞來進行傳播，好比，Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp這兩個安全漏洞進行傳播的。

　　防範：防範此類病毒要堵住蠕蟲病毒發做的源頭，從已經出現的幾個Linux病毒爆發事件來看，它們都是利用了Linux已經公佈了的幾個安全漏洞，若是用戶及時採起了對應的安全措施就不會受到它們的影響。不過遺憾的是，許多Linux的管理員並無緊密跟蹤與本身系統和服務相關的最新信息，因此仍是給病毒有可乘之機。

　　用戶要作好本機的安全工做，特別要關心Linux的安全漏洞信息，一旦有新的Linux安全漏洞出現，就要及時採起安全措施。此外，還能夠配合防火牆規則來限制蠕蟲病毒的傳播。

　　三、後門程序

　　後門程序也能夠被當作廣義的病毒，在Linux平臺上也很是活躍。Linux後門利用系統服務加載、共享庫文件注射、rootkit工具包、甚至可裝載內核模塊(LKM)等技術來實現，許多Linux平臺下的後門技術與***技術相結合，很是隱蔽，難以清除。

　　防範：防範此類病毒能夠藉助一些軟件來進行，有一些軟件能夠幫助用戶找出系統中的各類後門程序，好比chkrootkitR、rootkits能夠發現蠕蟲、後門等。

　　四、其它病毒

　　在Linux平臺除了面對針對Linux的病毒以外，還要注意到許多Windows病毒會存在於Linux的文件系統中，固然，這類windows病毒是不會在Linux中發做的，但它們有機會傳遞到Windows系統中。

　　好比，Linux的Samba服務器能夠做爲整個網絡中的文件服務器，當有用戶將含有Windows病毒的文件上傳到Samba服務器後，Samba服務器就成爲一個病毒攜帶者，雖然它不會感染這種Windows病毒，可是其它訪問過Samba服務的人就有可能從中感染到病毒。

　　防範：爲了總體的安全，在Linux系統中也須要能查找和殺除Windows病毒。這就須要使用一些專門的反病毒軟件。如今，已經有一些開放源碼軟件和商業軟件可供用戶選擇了，並且其數量正在逐漸增長。

3、多方入手，剿殺Linux病毒

　　與Windows的病毒相比，從數量上看，Linux的病毒幾乎能夠忽略不計，可是Linux病毒的製造者們並不會中止，他們可能是一些精通編寫代碼的***，Linux自身不可避免地存在的脆弱點頗有可能會被他們利用從而編寫出各式各樣的新Linux病毒來。雖然，Linux病毒尚未開始氾濫，但若是用戶毫無防範概念的話，一旦某個Linux病毒暴發，就極可能形成嚴重的後果。因此Linux用戶應該及早重視起Linux病毒這個問題。

　　最後，筆者對Linux平臺下病毒的防範總結出如下幾條建議，僅供參考：

　　(1)作好系統加固工做。

　　(2)留心安全公告，及時修正漏洞。

　　(3)平常操做不要使用root權限進行。

　　(4)不要隨便安裝來歷不明的各類設備驅動程序。

　　(5)不要在重要的服務器上運行一些來歷不明的可執行程序或腳本。

　　(6)儘可能安裝防毒軟件，並按期升級病毒代碼庫。

　　(7)對於鏈接到Internet的Linux服務器，要按期檢測Linux病毒。蠕蟲和***是否存在。

　　(8)對於提供文件服務的Linux服務器，最好部署一款能夠同時查殺Windows和Linux病毒的軟件。

　　(9)對於提供郵件服務的Linux服務器，最好配合使用一個E-mail病毒掃描器。

　　總而言之，對於Linux平臺下病毒的防範要採起多種手段，決不可由於如今Linux病毒不多就掉以輕心。